TOMOYO Linux

Phần mềm chụp màn hình:
TOMOYO Linux
Các chi tiết về phần mềm:
Phiên bản: 1.8.3
Ngày tải lên: 11 May 15
Nhà phát triển: Tetsuo Handa
Giấy phép: Miễn phí
Phổ biến: 51

Rating: 2.0/5 (Total Votes: 2)

Tomoyo Linux là một phần mở rộng cho các hạt nhân Linux để cung cấp điều khiển truy cập bắt buộc (MAC) chức năng & nbsp;. Nó được cung cấp dưới dạng các bản vá lỗi cho vanilla kernel Linux và tiện ích cho các chính sách quản lý.

Nền tảng hỗ trợ:

# Fedora 11/12/13/14
# CentOS 3/4/5/6
# Debian Etch / Lenny / Bóp
# OpenSUSE 11.0 / 11.1 / 11.2 / 11.3 / 11.4
# Asianux 2/3
# Ubuntu 6.06 / 8.04 / 8.10 / 9.04 / 9.10 / 10.04 / 10.10 / 11.04
# Vine Linux 4.2 / 5.2
# Gentoo
# Hardened Gentoo
# Linux thiên nhiên 1.6
# Turbolinux
# MandrivaLinux
# Pax / grsecurity
# Meego
# Android
# Armadillo-9
# CAT760

là gì mới trong phiên bản này:

  • Fix 2011/09/25
  • @ Đơn giản hóa thu gom rác.
  • Hóa ra là sử dụng chế biến đồng loạt có xu hướng sặc rác
  • thu khi khuôn mẫu nhất định của mục được xếp hàng đợi. Vì vậy, tôi thay thế nó
  • với chế biến tuần tự.
  • Fix 2011/09/16
  • @ Cho phép xác định ưu tiên chuyển tiếp miền.
  • Tôi có ý kiến ​​cho rằng rất khó để sử dụng tên miền chính sách ngoại lệ của

  • Chỉ thị
  • Kiểm soát quá trình chuyển đổi, vì họ cần phải phù hợp với tên đường dẫn
  • được chỉ định để & quot; tập tin thực thi & quot; chỉ thị. Ví dụ, nếu & quot; tập tin thực thi
  • / bin / * - ls -cat & quot; được đưa ra, tương ứng kiểm soát chuyển tiếp miền
  • chỉ thị cần phải được như & quot;. No_keep_domain / bin / * - ls -cat từ bất kỳ & quot;
  • Để giải quyết khó khăn này, tôi giới thiệu đối số tùy chọn mà thay thế
  • chỉ thị kiểm soát chuyển tiếp miền chính sách ngoại lệ của.
  • tập tin thực thi / bin / ls giữ exec.realpath = & quot; / bin / ls & quot; exec.argv [0] = & quot; ls & quot;
  • tập tin thực thi / bin / mèo giữ exec.realpath = & quot; / bin / mèo & quot; exec.argv [0] = & quot; mèo & quot;
  • tập tin thực thi / bin / * - ls -cat con
  • tập tin thực thi / usr / sbin / httpd exec.realpath = & quot; / usr / sbin / httpd & quot; exec.argv [0] = & quot; / usr / sbin / httpd & quot;
  • Lập luận này cho phép chuyển đổi sang các lĩnh vực khác nhau dựa trên các điều kiện.
  • / usr / sbin / sshd
  • tập tin thực thi / bin / bash / usr / sbin / sshd // lô-phiên exec.argc = 2 exec.argv [1] = & quot; -c & quot;
  • tập tin thực thi / bin / bash / usr / sbin / sshd // root-phiên task.uid = 0
  • tập tin thực thi / bin / bash / usr / sbin / sshd // nonroot phiên task.uid! = 0

là gì mới trong phiên bản 1.8.2:

  • Remove quot chưa sử dụng &; struct inode * & quot; tham số từ CCS-patch -.. * diff
  • Cho phép chỉ định kích hoạt để kích hoạt.
  • Thêm hỗ trợ namespace chính sách.
  • Xóa tùy chọn CONFIG_CCSECURITY_BUILTIN_INITIALIZERS.

là gì mới trong phiên bản 1.8.1:.

  • Một số lỗi đã được cố định
  • Một tính năng mới để bảo vệ môi trường Android từ leo thang đặc quyền đã được bổ sung.
  • Hỗ trợ cho các định dạng chính sách đóng gói đã được bổ sung.
  • Các bộ thu rác đã được sửa đổi như vậy là không chờ đợi / proc / CCS / người sử dụng.
  • Kết quả là, bộ nhớ cải tạo có thể bắt đầu sớm hơn.

là gì mới trong phiên bản 1.8.0-p3:

  • Fix lỗi vòng lặp vô hạn khi đọc / proc / CCS / kiểm toán hoặc / proc / CCS / truy vấn.
  • Sử dụng hệ thống tập tin @ tên cho các thiết bị không rõ tên khi vfsmount là mất tích.
  • @ Chia ccs_null_security vào ccs_default_security và ccs_oom_security.
  • @ Sử dụng cùng một giao diện cho các bản ghi kiểm toán.

là gì mới trong phiên bản 1.8.0-20110207:

  • Fix lỗi vòng lặp vô hạn khi đọc / proc / CCS / kiểm toán hoặc / proc / CCS / truy vấn. Trong ccs_flush (), sở chính & gt; RW [0] chứa các con trỏ đến chuỗi dữ liệu được in. Nhưng sở chính & gt; RW [0] đã được cập nhật chỉ khi dữ liệu chuỗi đã được in một phần (vì sở chính & gt; RW [0] sẽ được cập nhật bởi sở chính & gt; RW [1] sau này nếu hoàn toàn được in). Tuy nhiên, liên quan / proc / CCS / kiểm toán và / proc / CCS / truy vấn, thêm ' 0' được in sau khi dữ liệu chuỗi đã hoàn toàn được in. Nhưng nếu không gian miễn phí cho bộ đệm đọc trở thành 0 trước khi in thêm ' 0', ccs_flush () đã được trở về mà không cập nhật sở chính & gt; RW [0]. Kết quả là, ccs_flush () mãi mãi in lại chuỗi dữ liệu đã được in ra.

là gì mới trong phiên bản 1.6.7:

  • Một vấn đề tiêu thụ bộ nhớ nghiêm trọng được phát hiện trong ccs- patch-1.6.5-20081111.tar.gz.
  • http://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2008-December/000011.html
  • Những người tải CCS-patch-1.6.5-20081111.tar.gz, vui lòng cập nhật để CCS-patch-1.6.6-20090202.tar.gz.

là gì mới trong phiên bản 1.6.6:

  • Phiên bản này sửa 3 lỗi đã tồn tại trong các phiên bản 1.6 0,0 đến 1.6.5.

là gì mới trong phiên bản 1.6.5:

  • phát hành kỷ niệm thứ ba này sửa nhiều lỗi và bao gồm nhiều cải tiến.

Phần mềm tương tự

Ubuntu Touch
Ubuntu Touch

17 Feb 15

Firefox LiveCD
Firefox LiveCD

3 Jun 15

Migshm
Migshm

3 Jun 15

Ý kiến ​​để TOMOYO Linux

Bình luận không
Nhập bình luận
Bật hình ảnh!